通过loganalyzer展示数据库的系统日志

最新推荐文章于 2021-01-27 23:32:11 发布
原创 最新推荐文章于 2021-01-27 23:32:11 发布 · 742 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

本文介绍如何使用LogAnalyzer工具在数据库中展示和分析日志,包括环境搭建、配置rsyslog与MySQL连接、安装和配置LogAnalyzer,以及通过web界面查看日志报告。

通过 loganalyzer 展示数据库中的日志

文章目录

环境准备

三台主机
    一台日志服务器,利用上一个案例实现,IP:192.168.39.7,
    一台数据库服务器,利用上一个案例实现,IP:192.168.39.27,
    一台当httpd+php 服务器,并安装loganalyzer展示web图形,IP:192.168.39.77
    
    日志服务器工具  loganalyzer-4.1.8.tar.gz

准备服务器:

# 日志服务器
[root@centos7 ~]$hostname rsyslog
[root@centos7 ~]$exit
[root@rsyslog ~]$
# 数据库服务器
[root@centos7 ~]$hostname mysql
[root@centos7 ~]$exit
[root@mysql ~]$
# websrv服务器
[root@centos ~]# hostname websrv
[root@centos ~]# exit
[root@websrv ~]$

日志服务器:

  1. 在rsyslog服务器上安装连接mysql模块相关的程序包
[root@rsyslog ~]$yum install rsyslog-mysql -y
  1. 找到sql脚本发送到数据库
# 下载辅助软件查找
[root@rsyslog ~]$yum install mlocate
[root@rsyslog ~]$updatedb   # 更新数据库信息
[root@rsyslog ~]$locate mysql-createDB.sql   # 使用locatedb查找脚本文件存放路径
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

[root@rsyslog ~]$cat /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql   # 脚本文件内容
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents
(
        ID int unsigned not null auto_increment primary key,
        CustomerID bigint,
        ReceivedAt datetime NULL,
        DeviceReportedTime datetime NULL,
        Facility smallint NULL,
        Priority smallint NULL,
        FromHost varchar(60) NULL,
        Message text,
        NTSeverity int NULL,
        Importance int NULL,
        EventSource varchar(60),
        EventUser varchar(60) NULL,
        EventCategory int NULL,
        EventID int NULL,
        EventBinaryData text NULL,
        MaxAvailable int NULL,
        CurrUsage int NULL,
        MinUsage int NULL,
        MaxUsage int NULL,
        InfoUnitID int NULL ,
        SysLogTag varchar(60),
        EventLogType varchar(60),
        GenericFileName VarChar(60),
        SystemID int NULL
);

CREATE TABLE SystemEventsProperties
(
        ID int unsigned not null auto_increment primary key,
        SystemEventID int NULL ,
        ParamName varchar(255) NULL ,
        ParamValue text NULL
);

[root@rsyslog ~]$scp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 192.168.39.27:/root  # 发送到数据库服务器
The authenticity of host '192.168.39.27 (192.168.39.27)' can't be established.
ECDSA key fingerprint is SHA256:XVNFzEbN3eaCzTwYrlQg2SzHZXHbd0dS0YKLuIOXVr0.
ECDSA key fingerprint is MD5:df:4d:86:ba:0c:e6:c1:a2:6c:45:71:e9:ac:ea:1d:a5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.39.27' (ECDSA) to the list of known hosts.
root@192.168.39.27's password: 
mysql-createDB.sql                            100% 1046   588.1KB/s   00:00
  1. 修改配置文件启动服务模块并且写如数据库信息(用于给数据库服务器发送日志信息)
# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad ommysql   # 添加这一行

# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.39.27,Syslog,syslog,taotaobao

#配置rsyslog将日志保存到mysql中
[root@centos8 ~]#vim /etc/rsyslog.conf
####MODULES####
#在 MODULES 语言下面,如果是 CentOS 8 加下面行
module(load="ommysql")
#在 MODULES 语言下面,如果是 CentOS 7,6 加下面行
$ModLoad ommysql

数据库服务器:

  1. 安装数据库
[root@mysql ~]$yum install mariadb-server -y

[root@mysql ~]$systemctl start mariadb.service
  1. 执行考过来的脚本
[root@mysql ~]$mysql <
anaconda-ks.cfg     .cshrc              .tcshrc
.bash_history       ifcfg-eth0          .viminfo
.bash_logout        init_env_191113.sh  .vimrc
.bash_profile       mysql-createDB.sql  
.bashrc             .pki/               
[root@mysql ~]$mysql < mysql-createDB.sql   # 直接导入数据库
  1. 创建Syslog库使用的账号
[root@mysql ~]$mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.60-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> grant all on Syslog.* to syslog@'192.168.39.%' identified by 'taotaobao';  # 注意这里的数据库名要对应执行的sql脚本里的数据库名。
Query OK, 0 rows affected (0.00 sec)

测试日志服务器和数据库是否连接:

  • 数据库端查看Syslog库没启动服务之前是空的
MariaDB [Syslog]> show tables;
+------------------------+
| Tables_in_Syslog       |
+------------------------+
| SystemEvents           |
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)

MariaDB [Syslog]> 

MariaDB [Syslog]> SELECT COUNT(*) FROM SystemEvents;
+----------+
| COUNT(*) |
+----------+
|        0 |
+----------+
1 row in set (0.00 sec)
  • 启动rsyslog服务
[root@rsyslog ~]$systemctl restart rsyslog.service

[root@rsyslog ~]$logger "this is a test log" # 日志服务器触发日志(logger触发日志命令)
  • 查看数据库是否有数据(可以多测试几遍)
MariaDB [Syslog]> SELECT COUNT(*) FROM SystemEvents;
+----------+
| COUNT(*) |
+----------+
|        8 |
+----------+
1 row in set (0.00 sec)

websrv服务器端:

  1. 解压缩工具
[root@websrv ~]# ll
-rw-r--r--  1 root root 2943754 Oct 10 13:04 loganalyzer-4.1.8.tar.gz # web界面日志服务工具包
[root@websrv ~]# tar xvf loganalyzer-4.1.8.tar.gz
  1. 安装需要的服务实现LAMP架构
# 注意这里的php版本一定要是在5.6版本相同或以上要不这个软件不支持
[root@websrv ~]# yum install httpd php56-php-fpm.x86_64 php56-php-mysqlnd.x86_64 -y
  1. 把loganalyzer需要的目录切到网站目录下
[root@websrv loganalyzer-4.1.8]# ll
total 100
drwxrwxr-x 13 root root 4096 Sep 26 23:41 src
-rw-rw-r-- 1 root root 48571 Sep 26 23:41 ChangeLog
drwxrwxr-x 2 root root    43 Sep 26 23:41 contrib
-rw-rw-r-- 1 root root 35497 Sep 26 23:41 COPYING
drwxrwxr-x 3 root root   258 Sep 26 23:41 doc
-rw-rw-r-- 1 root root  8449 Sep 26 23:41 INSTALL

[root@websrv loganalyzer-4.1.8]# mv src/ /var/www/html/log  # 切到网站目录下

[root@websrv loganalyzer-4.1.8]# ll /var/www/html/
total 4
drwxrwxr-x 13 root root 4096 Sep 26 23:41 log

# 修改所有者为apache
[root@websrv loganalyzer-4.1.8]# cd /var/www/html/
[root@websrv html]# chown -R apache.apache log/
  1. 修改httpd配置文件支持php-fpm
# 添加index.php
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>

# 找到这个模块位置,添加中间三行内容。
<IfModule mime_module>
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php-source .phps
    ProxyRequests Off
</IfModule>
  1. 创建调用模块文件(或者理解为反向代理)
[root@websrv html]# vim /etc/httpd/conf.d/fcgi.conf
Directoryindex index.php
Proxyrequests off
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1

第4、5这两项的配置在centos7上要加。centos8是默认配置好的不用修改。
  1. web界面测试
    在这里插入图片描述
  • 进行检测
    在这里插入图片描述
  • 这里如果错了可能会显示没有用于写的文件
    在这里插入图片描述
  • 解决方法(是缺少这个文件导致的)
[root@websrv html]# cd log/
[root@websrv log]# pwd
/var/www/html/log
[root@websrv log]# touch config.php  # 创建这个文件
[root@websrv log]# chmod 666 config.php # 给这个文件所有人可读和可写权限(根据工作需求更改)
  • 这些信息是最后显示的日志格式是什么样的
    在这里插入图片描述
  • 填写数据库的信息
    在这里插入图片描述
  • 查看添加的表名
[root@centos7 ~]$mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 8
Server version: 5.5.60-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> use Syslog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [Syslog]> show tables;
+------------------------+
| Tables_in_Syslog       |
+------------------------+
| SystemEvents           |   # 这个表是作为存储日志信息使用的
| SystemEventsProperties |
+------------------------+
2 rows in set (0.00 sec)
  • 成功
    在这里插入图片描述
    在这里插入图片描述
  • 查看报告书界面(但是没有饼状图不清晰)
    在这里插入图片描述
[root@websrv html]# yum install php56-php-gd.x86_64 -y  # 支持画饼状图的包
[root@websrv html]# systemctl restart httpd.service php56-php-fpm.service  # 重启服务
  • 刷新web界面(这样就会产生比较清晰的饼状图)
    在这里插入图片描述
CentOS8通过 loganalyzer 展示数据库中的日志
weixin_56440117的博客
06-02 338
CentOS8通过loganalyzer 展示数据库中的日志 过程: 启动网络日志服务---------->2)网络日志连接mysql存储-------------------->3)基于loganalyzer实现web式展示数据库中的日志. 1.启动网络日志服务——设备:产生日志主机一台(10.0.0.50)+基于网络存储日志服务器一台(10.0.0.51) 1.1.1):50主机指定网络日志主机ip;重启代码如下(示例): *.info;mai...
通过loganalyzer展示数据库中的日志
一直在努力学习的菜鸟
03-14 446
通过loganalyzer展示数据库中的日志 环境准备 源码包:loganalyzer-4.1.10.tar.gz 服务器 IP 描述 MariaDB-10.4.22 10.0.0.7 数据库服务器 rsyslog 10.0.0.17 日志服务器 httpd+php 10.0.0.27 httpd+php 服务器,安装loganalyzer展示web图形 1、在rsyslog服务器上安装连接mysql模块相关的程序包 [root@centos7 ~]#yum install -y
rsyslog+loganalyzer系统日志分析系统(loganalyzer基本功能)
热门推荐
捏磐火 凤凰巢
04-11 2万+
这是所有六篇里的第二篇,是建立在第一篇的基础上对于loganalyzer的基本使用。当然它还是基于单机环境。
实验:实现loganalyzer展示图形日志
me0607040211的博客
05-15 591
一、准备 rsyslog 用的主机(192.168.30.108) # 系统默认安装有rsyslog服务 rpm -q rsyslog rsyslog-8.24.0-34.el7.x86_64 # 安装日志保存到mysql数据库对应的软件包 yum -y install rsyslog-mysql rpm -ql rsyslog-mysql /usr/lib64/rsyslog/ommysql.s...
精选资源
系统日志分析工具,可将Linux window的系统日志转发到Loganalyzer
最新发布
09-27
在功能上,Loganalyzer能够过滤、搜索、分类和可视化系统日志,以便于用户能够更快地到关键信息。它还支持日志内容的高级分析,包括统计分析、趋势分析等,帮助用户从宏观的角度理解系统的运行状况。 特别地,...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在部署完成后,LogAnalyzer提供了直观的界面,用户可以方便地搜索、查看和分析网络活动日志,包括系统日志、事件日志等。它支持多种日志源,不仅限于Linux,还兼容Windows系统。通过rsyslog收集和LogAnalyzer展示...
rsyslog loganalyzer 搭建日志服务器.doc
07-06
rsyslog是一个强大的系统日志守护程序,它允许你将日志数据发送到本地或者远程服务器,并且支持多种输出格式和存储方式。在本例中,我们看到rsyslog被配置为使用MySQL数据库来存储日志数据,这可以提供高效的数据...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
完成以上步骤后,还需要配置LogAnalyzer的相关设置,包括数据库连接信息、日志收集规则等,并通过Web界面进行测试以确保整个系统正常工作。此过程涵盖了从环境准备、软件安装到最终配置的所有关键步骤,旨在帮助读者...
loganalyzer-4.1.7 中文通用语言包.zip
04-25
loganalyzer-4.1.7 中文通用语言包 日志分析工具 LogAnalyzer是一款使用率较高的日志服务器,在遇到非法入侵或故障排查,当然还有责任划分
日志分析工具loganalyzer-4.1.7+中文语言包
03-12
日志分析工具loganalyzer-4.1.7+中文语言包,loganalyzer-4.1.7 中文语言包 文件放入 lang 目录
精选资源
日志分析LogAnalyzer v4.1.12 (v4-stable)中文语言包
06-08
3. **数据可视化**:LogAnalyzer具有丰富的图表和统计报表,通过直观的图形界面展示日志数据,便于用户理解和分析。 4. **自定义报告**:用户可以根据需要定制报告模板,选择关注的关键指标,生成定时或即时的分析...
loganalyzer报错
weixin_34111819的博客
02-07 386
出现以上的错误,是由于配置的时候使用了本地/var/log/syslog数据造成,而在rhel6.0以后默认这个文件没有安装,在配置的时候最好参考配置文档,来操作 If you choose MySQL native as data source, following information ...
Centos6.5 搭建 LogAnalyzer4.1.1 - 开源日志服务器(一)
weixin_33744141的博客
02-13 2153
LogAnalyzer是一款使用率较高的日志服务器,在遇到非法***或故障排查,当然还有责任划分(公司内互扯的事太多了)的时候尤为显得重要,所以公司内部使用一台日志服务器是一件很有必要的事情。系统环境CentOS 6.5 x86_64 版本安装loganalyzer4.1.1搭建过程:(在安装loganalyzer最新版本第三步空白过不去,日志说是php没有调用到某个...
日志分析工具loganalyzer-4.1.7+中文语言包_超强一代JupyterLab 3.0发布,兼具可视化调试、中文显示、简单交互界面等功能...
weixin_39851974的博客
01-27 1121
选自blog.jupyter.org作者:Jeremy Tuloup机器之心编译编辑:陈萍、杜伟超强下一代 Jupyter Notebook :JupyterLab 3.0 已经发布了,新版本为用户带来了许多新特性,并对扩展系统进行了实质性的改进。本文经机器之心(微信公众号:almosthuman2014)授权转载,禁止二次转载JupyterLab 是广受欢迎的 Jupyter Note...
搭建loganalyzer日志分析工具
xianjie0318的博客
08-20 6952
基础环境 Centos7 php 5.4.16 rsyslog 8.24 loganalyzer 4.1.11 服务安装 安装LAMP环境 yum -y install httpd mysql mysql-server php php-mysql mysql-devel 启动Apache和mysql systemctl restart mysqld systemctl restart httpd 1、配置httpd,测试http是否正常访问 cd /etc/httpd/conf vi htt
django 报错:ValueError: The database backend does not accept 0 as a value for AutoField.
大鹰的天空
08-24 1万+
错误原因: 在创建一个model时,其中一个字段你用了别一个model的做为外键,并且给这个外键设置了一个默认值 ,而这个默认值不适用于键model中自动创建再一下报错的脚本: Applying oiarpt.0004_auto_20170822_1419... OK Applying oiarpt.0005_auto_20170822_1652...Traceback (most rec
loganalyzer-4.1.5版本日志分析工具
标题 "loganalyzer-4.1.5" 指的是一个特定版本的系统日志分析工具,具体版本号为4.1.5。该工具被广泛应用于服务器、网络设备以及其他系统中产生的日志文件的分析工作,能够帮助系统管理员、网络工程师以及开发人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值